Daugelis valdomų paslaugų teikėjų (MSP) IT administratorių mano, kad rinkdamiesi katalogų paslaugų teikėją turite tik du pasirinkimus - „Microsoft Active Directory“ arba LDAP. Jie galėjo būti teisūs.
BET yra kitas argumentas. Pasirinkimas turėtų būti ne tiek „Active Directory“, nei „LDAP“, o tai, kaip juos panaudoti, kad jie būtų naudingiausi. Tai labai įmanoma, ypač naudojant daug naujų ir naujų naujovių katalogų erdvėje.
Kad būtų lengviau suprasti ir apmąstyti, išdėstėme pagrindinius „Active Directory“ ir „LDAP“ skirtumus. Mes taip pat paaiškinome jų svarbius ryšius, kad būtų sukurtas efektyvus katalogas.
Prieš tai atlikdami, pirmiausia galime suprasti, ką reiškia AD ir LDAP.
Kas yra „Active Directory“ (arba AD)?
„Active Directory“, paprastai žinomas kaip AD, yra katalogų paslaugų diegimo sistema, teikianti daug tinklo pakylėtų paslaugų „Windows“ aplinkoje, įskaitant:
- Autentifikavimo funkcijos,
- Katalogas,
- Grupių ir vartotojų valdymas,
- Politikos administravimas,
- DNS pagrįstos paslaugos ir kt.
Šiandien „Microsoft Active Directory“ yra dažniausiai naudojama katalogų paslauga. Vartotojai sako, kad jis yra saugus ir lengvas naudoti, taip pat teikia vieną prisijungimą ir gerai veikia per VPN ir verslo aplinkoje.
Tai suteikia administratoriams galimybę valdyti saugos ir administravimo užduotis iš centrinės vietos. Visa konfigūracijos ir informacijos informacija saugoma centralizuotoje duomenų bazėje. Paprasčiau tariant, AD valdo „Windows“ įrenginius per grupės strategijos objektų (GPO) paslaugą.
Kas yra LDAP?
„Lightweight Directory Access Protocol“ (arba LDAP) yra atviras ir daugiaplatformis standartinis protokolas, siūlantis katalogų paslaugų autentifikavimą. LDAP naudojamas norint pasiekti, prižiūrėti ir gauti katalogų informacijos paslaugas, dažniausiai per IP tinklą.
Be to, LDAP protokolas apibrėžia kliento programoms naudojamą kalbą. Tai leidžia kliento programoms bendrauti su kitais katalogų paslaugų serveriais, įskaitant serverius į serverius.
Paprasčiau tariant, LDAP yra patogus būdas kalbėti su AD, t. Y. Tai puikus „Active Directory“ protokolo sprendimas.
Ką reiškia LDAP autentifikavimas?
LDAP (LDAP v3 versijoje) turi dvi autentifikavimo parinktis:
įdiegti „Windows 10“ iš USB į naują kompiuterį
- Paprasta
- SASL (paprastas autentifikavimas ir saugos sluoksnis).
Paprastas LDAP autentifikavimas suteikia tris autentifikavimo mechanizmus:
- Neautentifikuotas autentifikavimas: naudojamas tik registravimo tikslams. Tai neturėtų suteikti klientams prieigos.
- Slaptažodžio / vardo autentifikavimas: suteikia klientams prieigą prie serverio pagal savo kredencialus - paprastas leidimas / vartotojo autentifikavimas nėra saugus, todėl jis nėra tinkamas autentifikuoti be tinkamos konfidencialumo apsaugos ir saugumo.
- Anoniminis autentifikavimas: šis autentifikavimo mechanizmas suteikia klientams anoniminę būseną (ir prieigą) prie LDAP.
LDAP-SASL autentifikavimas veikia susiejant LDAP serverį su kitu autentifikavimo mechanizmu, pvz., „Kerberos“. Per LDAP protokolą LDAP serveris gali siųsti LDAP pranešimą (arba informaciją) kitai autentifikavimo tarnybai. Šis procesas inicijuoja iššūkio ir atsakymo pranešimų seriją, kurios rezultatai yra sėkmingas autentifikavimas arba nesugebėjimas autentifikuoti.
Kuo skiriasi „Active Directory“ ir „LDAP“
Nors šios paslaugos gali atrodyti panašios, kai kalbama apie katalogų paslaugas, jos turi daugiau skirtumų nei panašumų, kaip parodyta šioje lentelėje.
Aptarnavimas | LDAP | Į |
Reikšmė | Lengvas katalogų prieigos protokolas kompiuteris mano, kad ausinės yra „Windows 10“ garsiakalbiai | „Active Directory“ |
Filosofija | LDAP yra programa arba programų protokolas, skirtas modifikuoti ir pateikti užklausas katalogų paslaugų teikėjų, pvz., „Active Directory“, elementams. | „Active Directory“ yra „Microsoft“ duomenų bazėmis paremta sistema, teikianti katalogų paslaugas, autentifikavimą, strategijas, DNS ir kitas paslaugas „Windows“ aplinkoje. Tai yra centralizuota, hierarchinė katalogų duomenų bazė, kurioje yra informacija apie visas tinklo vartotojo paskyras. |
Funkcionalumas | LDAP protokolai padeda bendrauti su AD | AD yra katalogų paslaugų duomenų bazė |
Standartinis | LDAP yra standartinis, atviro kodo | AD yra „Microsoft“ nuosavybė ir reikalauja „Microsoft“ domeno valdiklio |
Palaikomos platformos | Veikia ne „Windows“ struktūroje ar aplinkoje ir labiau orientuota į „Linux / Unix“ aplinką. | „Microsoft“ AD daugiausia yra „Windows“ vartotojų, įrenginių ir programų katalogas. |
Lankstumas geriausias „Windows 10“ reklaminių programų valiklis | Labai lankstus | Mažas lankstumas |
Įrenginių valdymas | Nėra įrenginio valdymo protokolo | Tvarko „Windows“ įrenginius per grupės strategijos objektus (GPO). |
Kaip „Active Directory“ ir LDAP gali veikti kartu
Mes žinome, kad „Active Directory“ palaiko LDAP, o tai leidžia sujungti du protokolus, kad pagerintumėte duomenų prieigą ir valdymą.
Koks yra LDAP vaidmuo „Active Directory“
LDAP yra pagrindinis „Active Directory“ protokolas. Tai reiškia, kad AD teikia visas savo prieigos prie katalogų paslaugas per LDAP, įskaitant „Active Directory“ paslaugų sąsajas (ADSI). Be to, LDAP palaiko paieškas AD. pavyzdžiui, kai klientas ieško objekto AD, pvz., spausdintuvų, kompiuterių ar vartotojų, LDAP atlieka paiešką (vienaip ar kitaip) ir grąžina rezultatus.
LDAP taip pat gali pasiūlyti kelių platformų prieigos sąsają „Active Directory“. Skirtingai nuo AD, kuris yra susietas tik su „Windows“ platformomis, LDAP nėra prijungtas prie konkrečios platformos. AD vartotojai gali kreiptis į LDAP pagalbą, kad galėtų naudoti praktiškai bet kokią platformą, rašydami programas ir scenarijus, norėdami pasiekti ir valdyti „Active Directory“.
LDAP ir „Active Directory Takeaways“
Akivaizdu, kad AD ir LDAP nėra tas pats, tačiau jie gali sėkmingai veikti kartu. „Active Directory“ yra tinklo katalogų paslauga, susieta su „Microsoft“ - vartotojais, įrenginiais, paslauga. Kita vertus, LDAP yra efektyvus protokolas, nesusietas su „Microsoft“, leidžiantis vartotojams pateikti užklausas kataloguose, įskaitant AD, ir autentifikuoti vartotojus, kad jie galėtų jį pasiekti.
Kai jie dirba kartu, AD ir LDAP yra būtini, norint suteikti jūsų organizacijai svarbių žinių. Šios žinios vienu metu yra prieinamos tiek išorėje, tiek viduje, jos saugomos nuo išorės veikėjų ir prieigos pažeidimų.
Paskutinės mintys
Manome, kad šis straipsnis suteikė jums svarbių įžvalgų apie „Active Directory“ ir „LDAP“ skirtumus.
iphone 5 išjungtas prisijungti prie iTunes
Ar norėtumėte gauti akcijas, pasiūlymus ir nuolaidas, kad gautumėte mūsų produktus už geriausią kainą? Nepamirškite užsiprenumeruoti mūsų naujienlaiškio, žemiau įvesdami savo el. Pašto adresą! Gaukite naujausias technologijų naujienas į savo pašto dėžutę ir pirmieji perskaitykite mūsų patarimus, kad taptumėte produktyvesni.
Jums taip pat gali patikti skaityti šiuos dalykus.
> Debesų palyginimas: AWS ir „Azure“, palyginti su „Google Cloud“
> Palyginkite skirtingas „Microsoft Windows Server-2012“ ir „2012 R2“ bei „2016“ ir „2019“ versijas